URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 32730
[ Назад ]

Исходное сообщение
"Тематический каталог: Запуск apache 2.0 в chroot окружении. (apache security chroot linux bsd solaris)"
Отправлено auto_topic , 11-Окт-06 22:08

Обсуждение статьи тематического каталога: Запуск apache 2.0 в chroot окружении. (apache security chroot linux bsd solaris)
Ссылка на текст статьи: http://www.opennet.me/base/sec/apache2_chroot.txt.html

Содержание

Запуск apache 2.0 в chroot окружении. (apache security chroot linux bsd solaris),MAN, 22:08 , 11-Окт-06
Запуск apache 2.0 в chroot окружении. (apache security chroot linux bsd solaris),Василий, 11:35 , 10-Янв-07
Запуск apache 2.0 в chroot окружении. (apache security chroot linux bsd solaris),1117, 13:47 , 12-Май-07
Запуск apache 2.0 в chroot окружении. (apache security chroot linux bsd solaris),crazy8, 20:47 , 27-Май-07
Запуск apache 2.0 в chroot окружении. (apache security chroot linux bsd solaris),crazy8, 20:55 , 27-Май-07
Запуск apache 2.0 в chroot окружении. (apache security chroot linux bsd solaris),Deniska, 11:48 , 26-Июн-08
- Запуск apache 2.0 в chroot окружении. (apache security chroo...,alex, 07:11 , 27-Апр-09

Сообщения в этом обсуждении

"Запуск apache 2.0 в chroot окружении. (apache security chroot linux bsd solaris)"
Отправлено MAN , 11-Окт-06 22:08

Большое спасибо! Очень пригодилась эта статья!
Попал на сайт поисковиком.

"Запуск apache 2.0 в chroot окружении. (apache security chroot linux bsd solaris)"
Отправлено Василий , 10-Янв-07 11:35

Хорошая статья! Но я использую Apache только для внутрених нужд. Мне суперзащита не нужна.
Статью сохраню - может пригодиться! Спасибо!
Bodro

"Запуск apache 2.0 в chroot окружении. (apache security chroot linux bsd solaris)"
Отправлено 1117 , 12-Май-07 13:47

статья "*****" - класса ,
чтоб у автора не болели руки !!!!
спасибо!!!!

"Запуск apache 2.0 в chroot окружении. (apache security chroot linux bsd solaris)"
Отправлено crazy8 , 27-Май-07 20:47

Под 6-ой версией FreeBSD апаче не будет стартовать, если все сделать по статье. Апач будет вываливаться с ошибкой:
Operation not supported: apr_proc_detach failed
Насколько я понял, в 6-ой фре пояивлась такая штука как devfs, то есть файловая система для устройств. По умолчанию она смонтирована в /dev. То есть, в /chroot/httpd/dev файлы устройств уже устройствами не считаются. Поэтому, чтобы чрут заработал в 6-ой, надо сделать:
mount_devfs devfs /chroot/httpd/dev
/sbin/devfs -m /chroot/httpd/dev rule apply hide
/sbin/devfs -m /chroot/httpd/dev rule apply null unhide

"Запуск apache 2.0 в chroot окружении. (apache security chroot linux bsd solaris)"
Отправлено crazy8 , 27-Май-07 20:55

ТОЧНЕЕ:
/sbin/devfs -m /chroot/httpd/dev rule apply hide
/sbin/devfs -m /chroot/httpd/dev rule apply path null unhide

"Запуск apache 2.0 в chroot окружении. (apache security chroot linux bsd solaris)"
Отправлено Deniska , 26-Июн-08 11:48

Статейка старенькая, но на нее достаточно часто натыкаешься.
С 7й версии во FreeBSD убрали mount_devfs, вместо нее используем mount -t.
mount -t devfs devfs /chroot/httpd/dev

"Запуск apache 2.0 в chroot окружении. (apache security chroo..."
Отправлено alex , 27-Апр-09 07:11

>Статейка старенькая, но на нее достаточно часто натыкаешься.
>С 7й версии во FreeBSD убрали mount_devfs, вместо нее используем mount -t.
>mount -t devfs devfs /chroot/httpd/dev
Deniska - респект, долго с "Operation not supported apr_proc_detach failed" бился, пока на Ваш коммент не натолкнулся.